Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 4 su 4
  1. 13-10-2010, 21:09 #1
    Yasha non è in linea
    Utente di HTML.it L'avatar di Yasha
    Registrato dal
    Aug 2003
    Messaggi
    123

    Suggerimenti sulla sicurezza nell'autenticazione

    Ciao a tutti,
    sto realizzando un piccolo elaborato per un esame di tecnologie lato server, sono un po' bloccato sulla parte di sicurezza nel login, o meglio vorrei parlare della sicurezza per introdurre vari argomenti.

    Vorrei chiedervi dei pareri su come effettuare procedure di autenticazione in modo sicuro.

    Ad esempio conviene salvare su cookie e controllare quello, conviene tenere connessioni aperte con il database e controllare ogni pagina i dati o conviene passare solo variabili di sessione.
    Una combinazione di questi? Quale e perchè non in altro modo, che problemi di sicurezza ci sarebbero?

    Perchè bene o male ho la teoria in mente(della serie si può fare così), ma mi manca la pratica per essere certo che sia un metodo efficace e sicuro e di non scrivere castronerie :P

    Non occorre codice, mi basterebbe solo qualche spunto giusto per essere orientato da chi ha più esperienza in merito


    Grazie
    Rispondi quotando Rispondi quotando
  2. 14-10-2010, 01:14 #2
    codencode non è in linea
    Utente di HTML.it
    Registrato dal
    Mar 2010
    Messaggi
    1,717
    Ciao, le sessioni sono molto più sicure dei cookie, perchè risiedono sul server mentre i cookie vengono salvati sul client, quindi potrebbero essere accessibili molto più semplicemente rispetto alle sessioni.
    In genere una volta eseguito il login (quindi controllo dei dati memorizzati nel database) si memorizza in una sessione che l'autenticazione è stata effettuata e in ogni pagina si controlla la sessione.
    Questo potrebbe essere un modo abbastanza sicuro, (ma non inattaccabile) di eseguire un'autenticazione.
    CODENCODE \ Branding \ Design \ Marketing
    www.codencode.it
    Rispondi quotando Rispondi quotando
  3. 14-10-2010, 01:34 #3
    k.b non è in linea
    Moderatore di PHP L'avatar di k.b
    Registrato dal
    Nov 2007
    Messaggi
    4,302
    Fintanto che nei cookie non metti informazioni in chiaro, non c'e' sostanzialmente differenza di sicurezza tra cookies e sessioni, visto che le sessioni si propagano tramite cookie.

    Le principali differenze sono che usando i cookie devi fare piu' controlli ma puoi avere un'autenticazione permanente nel tempo; usando le sessioni hai una gestione piu' comoda (i dati di sessione sono affidabili quindi non devi ogni volta confrontarli col db) ma le sessioni scadono.
    about me
    stackoverflow profile
    Rispondi quotando Rispondi quotando
  4. 23-10-2010, 11:34 #4
    Yasha non è in linea
    Utente di HTML.it L'avatar di Yasha
    Registrato dal
    Aug 2003
    Messaggi
    123
    Innanzitutto grazie.

    Mi è venuto solo un dubbio, se cripto i dati nei cookie, è possibile che qualcuno li copi dal pc su un altro e si ritrovi cosi loggato su un altro pc?
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.